Mijn diensten

You are here:Veelgestelde vragen > AVG in Mijn diensten

AVG in Mijn diensten

De informatie op deze pagina over het verwerken van persoonsgegevens overeenkomstig de AVG, wordt voortdurend vernieuwd.

De Algemene Verordening Gegevensbescherming (AVG) kan als gecompliceerd worden ervaren. Om u te helpen er een beter inzicht in te geven hebben we informatie bij elkaar gebracht over hetgeen u kunt doen om te voldoen aan de AVG wanneer u in Mijn diensten aan het werken bent.

De informatie op deze pagina heeft betrekking op het gebruik van de basisversie van Mijn diensten. Als u beschikt over een of meer modules of koppelingen met andere diensten, dan moet u ook onderzoeken op welke manier de AVG daarop betrekking heeft.

ClosedWat is AVG?

De Algemene verordening gegevensbescherming (AVG) is een EU-verordening die richtlijn 95/46/EG en andere nationale bepalingen vervangt die voorheen de verwerking van persoonsgegevens regelden.

De basisregels van de AVG zijn:

  • U mag alleen persoonsgegevens verwerken als u aan alle eisen van de verordening voldoet.
  • U mag alleen voor specifieke doeleinden persoonsgegevens verzamelen.
  • U mag alleen persoonsgegevens verzamelen die noodzakelijk zijn om die specifieke doeleinden te bereiken.
  • Als u persoonsgegevens in uw bezit heeft, dan moet u deze gegevens voortdurend bijwerken en ervoor zorgen dat deze correct zijn.
  • Wanneer de specifieke doeleinden zijn bereikt, dan moeten de gegevens worden verwijderd.
  • Persoonsgegevens moeten veilig worden opgeslagen, zodat deze niet kunnen worden gewijzigd of ontvreemd.
  • U moet kunnen aantonen dat de verwerking van persoonsgegevens voldoet aan de regels van de AVG.

Op visma.com vindt u meer algemene informatie over de AVG.

ClosedIn overeenstemming met de AVG in Mijn diensten werken

Lees hier wat u moet doen om te voldoen aan de eisen die de AVG stelt aan het verwerken van persoonsgegevens wanneer u in Mijn diensten werkt.

ClosedPersoonsgegevens verzamelen

Volgens de wet bent u verplicht de personen waarover u persoonsgegevens verzamelt te informeren over het feit dat u gegevens verzamelt en over het doel van de gegevensverzameling. De persoon waarover u gegevens heeft verzameld, heeft het recht op inzage in de gegevens die u heeft vastgelegd. In Mijn diensten wordt er informatie over gebruikers vastgelegd.

Hoe u deze informatie verzamelt, wordt hierna beschreven.

ClosedGebruikers

De gemakkelijkste manier om de gegevens te verzamelen die u over een persoon heeft vastgelegd, is om naar Mijn diensten – Gebruikers te gaan en de gegevens van een gebruiker weer te geven. Maak een afbeelding van de gegevens die op het scherm worden getoond. Verstuur de afbeelding naar uw debiteur.

ClosedOpgeslagen persoonsgegevens verwijderen

U mag alleen persoonsgegevens opslaan wanneer dat nodig is om het doeleinde te bereiken dat u heeft genoemd toen u de gegevens ging verzamelen. De gegevens moeten worden verwijderd nadat het doeleinde is bereikt. U moet daarom regelmatig controleren of de persoonsgegevens die u heeft opgeslagen, actueel zijn en voor het oorspronkelijke doeleinde worden gebruikt.

Elke persoon waarover u persoonsgegevens heeft opgeslagen heeft het recht dat de door u opgeslagen gegevens worden verwijderd. Houd er rekening mee dat de fiscale wetgeving in een land voorrang heeft op de AVG, en dat boekhouddocumenten die persoonsgegevens bevatten daarom gedurende 7 jaar moeten worden bewaard.

Verwijderen of pseudonimiseren

In Mijn diensten is het niet mogelijk om een gebruiker te verwijderen waarvoor u loonstroken heeft aangemaakt of waarvoor u uren heeft geregistreerd. Als er gebruikers zijn die u niet kunt verwijderen, maar waarvan u de persoonsgegevens niet meer hoeft te bewaren, dan kunt u de gegevens in plaats daarvan pseudonimiseren.

Om de gegevens van een gebruiker te pseudonimiseren opent u deze en vervangt u de gegevens door *****. Als u een e-mailadres wilt verwijderen, dan moet u contact opnemen met onze supportafdeling.

U kunt een gebruiker uitschakelen, maar dat betekent dat de gegevens niet worden verwijderd en alleen niet zichtbaar zijn. Lees meer in Hoe verwijder ik een gebruiker?

ClosedVerzameling van persoonsgegevens

Persoonsgegevens zijn alle gegevens die een natuurlijk persoon direct of indirect kunnen identificeren. Denk eraan dat een eenmanszaak ook een natuurlijk persoon is. Volgens de AVG mag u alleen voor specifieke doeleinden persoonsgegevens verzamelen. Deze doeleinden kunnen voor elk bedrijf anders zijn, afhankelijk van het soort bedrijf. Een doel kan bijvoorbeeld zijn dat adresgegevens worden opgeslagen om een debiteur te kunnen factureren.

Persoonsgegevens zijn bijvoorbeeld naam, adres, telefoonnummer en burgerservicenummer. Aangezien de wet echter persoonsgegevens definieert als alle informatie waarmee een natuurlijke persoon direct of indirect kan worden geïdentificeerd, kunnen dergelijke gegevens ook bestaan uit foto's of een beschrijving van de onderscheidende kenmerken van een persoon.

Volgens de AVG heeft de persoon waarvan u de persoonsgegevens heeft verzameld, het recht op toegang tot de volgende gegevens:

  • wie u bent
  • het doel van de gegevensverzameling
  • welke juridische gronden dat rechtvaardigen
  • of de gegevens met anderen worden gedeeld
  • hoe lang de gegevens zullen worden bewaard

Volgens de AVG heeft de persoon waarvan u de persoonsgegevens heeft verzameld, het recht op toegang tot de volgende gegevens:

In het programma staan persoonsgegevens in velden met een vastomlijnd doel, zoals naam, telefoonnummer en adres. Als een debiteur toegang verlangt tot alle gegevens die over hem zijn vastgelegd, dan kunnen deze gegevens gemakkelijk bijeen worden gebracht. Behalve in de velden die een vastomlijnd doel hebben, kunnen persoonsgegevens ook in andere delen van het programma zijn opgeslagen, bijvoorbeeld in velden voor vrije tekst en in opmerkingen. We raden aan dat het wordt vermeden dat in deze velden persoonsgegevens worden ingevoerd, omdat het moeilijk is om deze gegevens op te sporen, te analyseren en bijeen te brengen.

ClosedOpslag van persoonsgegevens

Uw programma is cloudgebaseerd, hetgeen inhoudt dat alle persoonsgegevens die u in het programma registreert op de servers van onze infrastructuurleveranciers en op de eigen servers van Visma worden opgeslagen. Meer informatie over hoe gegevens in cloudgebaseerde programma's van Visma worden opgeslagen, vindt u op de webpagina www.visma.com/trust-centre.

Houd er rekening mee dat u altijd verantwoordelijk bent voor de gegevens die u heeft verzameld en dat de AVG van toepassing is, ongeacht de wijze waarop gegevens zijn opgeslagen of gedistribueerd. Als u een derde organisatie raadpleegt, dan moet u daarom een gegevensverwerkingsovereenkomst afsluiten tussen uw bedrijf en het bedrijf dat u raadpleegt. Meer informatie vindt u hieronder.
ClosedVerwerkersovereenkomst

Als eigenaar van een bedrijf draagt u soms persoonsgegevens over aan anderen, vaak zonder daar bij na te denken. Gegevens kunnen bijvoorbeeld worden overgedragen aan kredietinformatiebureaus, webshops, maar ook aan facturerings- en betalingsoplossingen. Wanneer een derde partij uw persoonsgegevens ontvangt, dan wordt deze een verwerker.

Als eigenaar van een bedrijf bent u ook een verantwoordelijke, hetgeen inhoudt dat u verantwoordelijk bent voor de gegevens die u ontvangt. U bent ook verantwoordelijk voor alle gegevens die aan derde partijen worden overgedragen. In dat geval moet u met de derde partij een verwerkersovereenkomst afsluiten.

ClosedVerwerkersovereenkomst tussen Visma en u als klant

Uw programma is cloudgebaseerd, hetgeen inhoudt dat alle persoonsgegevens die u in het programma registreert op de servers van onze infrastructuurleveranciers en op de eigen servers van Visma Software worden opgeslagen. Aangezien we namens u persoonsgegevens verwerken, zijn wij een derde partij. Daarom moet er een verwerkersovereenkomst tussen Visma en u worden gesloten. Een dergelijke overeenkomst maakt deel uit van de overeenkomst waarmee u akkoord gaat wanneer u uw programma gaat gebruiken.